StandardHashiCorpVaultClientService

Description

Un service de contrôleur pour interagir avec HashiCorp Vault.

Balises

client, hashicorp, vault

Propriétés

Dans la liste ci-dessous, les propriétés requises sont signalées par un astérisque (*). Les autres propriétés sont considérées comme facultatives. La table indique également les valeurs par défaut et précise si une propriété prend en charge le langage d’expression NiFi.

Nom d’affichage

Nom d’API

Valeur par défaut

Valeurs autorisées

Description

Stratégie de configuration *

configuration-strategy

direct-properties

  • Propriétés directes

  • Fichiers de propriétés

Spécifie la source des propriétés de configuration.

Autentification Vault *

vault.authentication

TOKEN

  • TOKEN

  • APPID

  • APPROLE

  • AWS_EC2

  • AZURE

  • CERT

  • CUBBYHOLE

  • KUBERNETES

Méthode d’authentification de Spring Vault, comme décrit dans la documentation sur la configuration de l’environnement de Spring Vault (https://docs.spring.io/spring-vault/docs/2.3.x/reference/html/#vault.core.environment-vault-configuration).

Délai d’expiration de la connexion *

vault.connection.timeout

5 secondes

Le délai d’expiration de la connexion pour le client Vault HashiCorp

Fichiers de propriétés Vault *

vault.properties.files

Une liste de fichiers séparés par des virgules contenant les propriétés de configuration Vault HashiCorp, comme décrit dans la documentation Spring Vault Environment Configuration (https://docs.spring.io/spring-vault/docs/2.3.x/reference/html/#vault.core.environment-vault-configuration). Toutes les clés de propriété de Spring et les clés de propriété spécifiques à l’authentification sont prises en charge.

Délai d’expiration de la lecture *

vault.read.timeout

15 sec

Le délai d’expiration de la lecture pour le client Vault HashiCorp

Service contextuel SSL

vault.ssl.context.service

Le service contextuel SSL utilisé pour fournir des informations sur les certificats des clients pour les connexions TLS/SSL au serveur Vault HashiCorp.

URI Vault *

vault.uri

L’URI du serveur Vault HashiCorp (par exemple, http://localhost:8200). Exigé s’il n’est pas spécifié dans le fichier de configuration Vault Bootstrap HashiCorp.

Gestion de l’État

Ce composant ne stocke pas d’état.

Restreint

Cette composante n’est pas limitée.

Considérations relatives aux ressources du système

Ce composant ne précise pas les ressources du système à prendre en compte.